Cloudflare agrega un nuevo punto remaining, servicio de seguridad net



Los «equipos» y una nueva adquisición de seguridad del navegador amplían las ofertas de seguridad de la empresa en la nube.

El proveedor distribuido de mitigación e infraestructura de denegación de servicio Cloudflare inició el nuevo año con la adquisición de una empresa de seguridad de navegador y el lanzamiento de un nuevo servicio de seguridad que incluye una combinación de identidad y gestión de acceso, protección de punto ultimate y filtrado de World-wide-web.

Cloudflare anunció hoy que ha adquirido el proveedor de tecnología de aislamiento de navegador S2 Devices Corp., cuyo producto ejecuta el código del navegador en la nube como una forma de proteger los puntos finales de las amenazas transmitidas por la Internet. Cloudflare también lanzó Cloudflare for Teams, una combinación de dos productos que subraya la inmersión más profunda de la compañía en los servicios de seguridad. La compra de S2 y la nueva implementación de seguridad se producen solo unos meses después de la oferta pública inicial de Cloudflare en septiembre del año pasado.

Matthew Prince, cofundador y CEO de Cloudflare, dice que los nuevos servicios de Teams usan la misma tecnología que la compañía construyó para su propia infraestructura interna de estilo proxy de Web. «Ahora podemos hablar en gran medida con los mismos clientes (Cloudflare) y decirles &#39necesitan la red para infraestructura pero también para sus equipos&#39», dice Prince.

Cloudflare ahora ofrece un «proxy de purple gigante que es altamente programable», explica, y admite las bases de empleados móviles y descentralizadas de sus clientes. Equipos está compuesto por dos servicios principales, Cloudflare Entry y Cloudflare Gateway, que estarán disponibles a mediados de año.

El servicio actualizado Cloudflare Entry, que era lanzado por primera vez en 2018, refleja el enfoque emergente de «confianza cero», según la compañía. La confianza cero básicamente considera que los usuarios y dispositivos no son confiables hasta que se sometan a una autenticación más controlada, monitoreo de usuarios y protección de punto remaining. Cloudflare se ha asociado con los proveedores de identidad Okta, OneLogin y Ping Identification, así como con las firmas de seguridad de punto remaining Malwarebytes, Tanium y VMware Carbon Black para Cloudflare Obtain.

Prince dice que Accessibility reemplaza el equipo corporativo de red privada virtual (VPN), proporcionando una alternativa a los sistemas VPN lentos y a menudo poco confiables. «Cloudflare Access es (very similar a) un portero que mira la identificación del usuario, verifica que el dispositivo esté actualizado» y determina si el usuario tiene acceso, dice Prince.

El nuevo equipo de Cloudflare Gateway es una combinación de la función de filtrado de tráfico basada en DNS existente de la compañía, así como los socios de la nube Cloudgenix para proteger el tráfico a World-wide-web, Ciphercloud para proteger las aplicaciones basadas en la nube y la tecnología de aislamiento del navegador de S2. Según Cloudflare, la compañía bloquea en promedio 72 mil millones de amenazas cada día del tráfico de World-wide-web de sus clientes. Cloudflare Groups también ofrece Splunk, Datadog y Sumo Logic, paneles para administrar la seguridad de la purple.

Prince dice que el nuevo servicio de equipos coloca a la compañía directamente contra los proveedores de hardware de firewall y VPN, incluidos Palo Alto Networks, Look at Level y FireEye, así como el proveedor de seguridad en la nube Zscaler, por ejemplo. Señala que con Groups, su compañía ahora también compite con más productos de seguridad de red de Cisco. «Siempre hemos competido contra Cisco. Lo que es diferente ahora es que estamos compitiendo contra un conjunto más amplio del catálogo de Cisco», dice.

Muchos productos VPN corporativos han sufrido problemas de rendimiento y seguridad. Ambos NSA y los Estados Unidos Departamento de Seguridad Nacional El año pasado emitió advertencias sobre vulnerabilidades descubiertas de VPN y advirtió sobre los grupos de amenazas de los estados nacionales que las explotaban. Más recientemente, el proveedor de VPN Pulse Safe dijo ayer a los clientes que apliquen inmediatamente un parche de seguridad que lanzó en abril pasado por una falla crítica y ejecutable de forma remota en algunas versiones de sus productos VPN, después de informes de ataques de ransomware a través de la falla, CVE-2019 -1150.

«Existe una oportunidad para que Cloudflare aparezca y reconsidere esencialmente» la experiencia de VPN en cuanto al rendimiento, señala Steve O&#39Grady, analista principal de Redmonk. Señala que las organizaciones están cada vez más cómodos con los servicios de outsourcing a la nube que antes, porque lo ven como una seguridad más fuerte de la que pueden proporcionar.

De cualquier manera, Cloudflare se está expandiendo más allá de su famoso servicio de mitigación DDoS.

«La purple para mí es esencialmente que Cloudflare ha crecido como un jugador centrado en la infraestructura, brindando una variedad de servicios desde algún tipo de CDN (pink de entrega de contenido) foundation hasta la prevención y mitigación de DDoS más sofisticada, y así sucesivamente», O &#39 Dice Grady.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Looking at para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «¿Qué herramientas encontrarán configuraciones incorrectas en mis AWS S3 Cloud Buckets?»

Kelly Jackson Higgins es la Editora Ejecutiva de Dim Examining. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para diversas publicaciones, incluidas Network Computing, Safe Business … Ver biografía completa

Más strategies





Enlace a la noticia first